DNS v HKfree: Porovnání verzí
(Není zobrazeno 15 mezilehlých verzí od 4 dalších uživatelů.) | |||
Řádek 1: | Řádek 1: | ||
− | + | === Pozor === | |
+ | Kontaktní mail '''dns@hkfree.org'''. Nejlepší je zadat ticket přímo do JIRA: https://jira.hkfree.org/browse/DNS | ||
− | Tento navod je pro spravce oblasti, kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd. | + | Tento navod je pro spravce oblasti (a zástupce), kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd. |
− | + | === Příprava === | |
− | 1) | + | 1) Pro práci se SVN repozitářem potřebujete přihlašovací údaje - přístup mají všichni správci a zástupci správců oblastí. Login je přes LDAP, identický jako do money. (číslo ID a heslo) |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
2) Stahnu si nejakeho SVN klienta | 2) Stahnu si nejakeho SVN klienta | ||
Řádek 21: | Řádek 13: | ||
* linux: kdesvn | * linux: kdesvn | ||
− | * windows: TortoiseSVN | + | * windows: TortoiseSVN, PSPad |
3) Vytvorim si na svem pocitaci adresar svn a vstoupim do nej | 3) Vytvorim si na svem pocitaci adresar svn a vstoupim do nej | ||
Řádek 30: | Řádek 22: | ||
svn co http://svn.hkfree.org/dns | svn co http://svn.hkfree.org/dns | ||
− | + | === Jednotlivé změny === | |
1) Obnovim si aktualni verzi konfiguracnich souboru | 1) Obnovim si aktualni verzi konfiguracnich souboru | ||
Řádek 65: | Řádek 57: | ||
Oprava A zaznamu pro 89.248.249.250 | Oprava A zaznamu pro 89.248.249.250 | ||
− | 5) Zmeny, ktere jsem poslal do SVN se v zivem DNS serveru projevi do 5 minut. Pockam a zkontroluji, jestli | + | 5) Zmeny, ktere jsem poslal do SVN se v zivem DNS serveru projevi do 5 minut. Pockam a zkontroluji, jestli mnou upravene zaznamy funguji. Pokud ne, je treba hledat chybu, pomuze vyse uvedena kontrola zonovych souboru. |
nslookup www.hkfree.org 10.107.4.100 | nslookup www.hkfree.org 10.107.4.100 | ||
Testujte vždy proti serveru 10.107.4.100, protože ostatní DNS servery a DNS-cache mohou nové nastavení přijmout se zpožděním. | Testujte vždy proti serveru 10.107.4.100, protože ostatní DNS servery a DNS-cache mohou nové nastavení přijmout se zpožděním. | ||
+ | |||
+ | === Vytváření nových zón === | ||
+ | Jestliže se chci starat o zónu, která ještě na centrálním DNS není, je třeba zónové soubory vytvořit a přidat do SVN a doplnit v souboru zones.conf. Dále je potřeba doplnit informaci o existenci těchto zón v nadřazených zónách v souborech 10.107 a hkfree.org-internal. | ||
+ | |||
+ | Příklad: | ||
+ | *Vytvářím zónu d-network.hkfree.org | ||
+ | zones.conf: | ||
+ | zone "d-network.hkfree.org" { | ||
+ | type master; | ||
+ | file "master/d-network.hkfree.org"; | ||
+ | also-notify { 10.107.4.129; 10.107.0.41; 10.107.50.1; 10.107.3.1; 10.107.5.1; 10.107.7.245; 10.107.11.65; 10.107.51.254; }; | ||
+ | }; | ||
+ | |||
+ | soubor hkfree.org-internal: | ||
+ | d-network NS ns.hkfree.org. | ||
+ | d-network A 10.107.3.1 | ||
+ | |||
+ | *Vytvářím zónu 10.107.3 | ||
+ | zones.conf: | ||
+ | zone "3.107.10.in-addr.arpa" { | ||
+ | type master; | ||
+ | file "master/10.107.3"; | ||
+ | also-notify { 10.107.4.129; 10.107.0.41; 10.107.50.1; 10.107.3.1; 10.107.5.1; 10.107.7.245; 10.107.11.65; 10.107.51.254; }; | ||
+ | }; | ||
+ | |||
+ | soubor 10.107: | ||
+ | 3 NS ns.hkfree.org. | ||
+ | |||
+ | (v souborech je hodně často místo ns.hkfree.org zapsáno z historických důvodů charon.hkfree.org - na tom nezáleží, OK je obojí) | ||
+ | |||
+ | Vysvětlení: | ||
+ | NS záznam říká, kde se ta konkrétní zóna nachází - pokud na centráním DNS serveru, uvádí se ns, nebo charon. Pokud provozujete svoje vlastní DNS a nechcete změny zadávat přes SVN, je potřeba tohle nastavení udělat, aby se zbytek hkfree dotazoval na váš server - právě tady se ostatní servery dozvědí, že se o to stará váš server. | ||
+ | "A" záznam je potřeba hlavně pokud je zóna jinde než na centrálním serveru. (Pomůže zjistit na jaké IP se NS server nachází). Jestli je vaše zóna v SVN a centrálním serveru, A záznam uvádět můžete, ale nemusíte (nesmí pak ale být v rozporu s prázdným A záznamem "(nic) A 10.107.X.1" v podřazeném zónovém souboru). | ||
+ | |||
+ | '''Poznámka:''' | ||
+ | Pokud se nedaří zapsat nově vytvořené "soubory" (10.107.xxx nebo nazevap.hkfree.org) na server, zkuste "svn add nazevsouboru" | ||
+ | |||
+ | === Metodika pojmenovávání páteřních spojů === | ||
+ | Ti, kdo mají v pořádku dopředné i reverzní zóny ve svých oblastech, mohou psát (odjakživa) záznamy páteřních spojů takto: | ||
+ | |||
+ | ip.ad.re.sa PTR kam.kdetoje.hkfree.org (soubor 10.107.re) | ||
+ | kam A ip.ad.re.sa (soubor kdetoje.hkfree.org) | ||
+ | |||
+ | například pmv.hive.hkfree.org | ||
+ | |||
+ | důležité je, aby zóna kdetoje.hkfree.org byla existující zóna v DNS a aby obsahovala záznam o IP adrese pro název "kam" | ||
+ | Pro tento příklad by v hive.hkfree.org měl být záznam: | ||
+ | pmv A 10.107.X.X | ||
+ | |||
+ | ==== Automatická zóna pro backbone bb.hkfree.org ==== | ||
+ | z těchto zón je automaticky generována dopředná zóna bb.hkfree.org | ||
+ | * 10.107.0 | ||
+ | * 10.107.1 | ||
+ | * 10.107.99 | ||
+ | * 10.107.101 | ||
+ | * 10.107.102 | ||
+ | * 10.107.199 | ||
+ | * 10.107.200 | ||
+ | * 10.107.202 | ||
+ | |||
+ | Jakmile tyto zóny budou obsahovat záznam | ||
+ | ip.ad.re.sa PTR neco.bb.hkfree.org | ||
+ | vygeneruje se patřičný neco.bb.hkfree.org -> IP adresa záznam (A záznam) automaticky | ||
+ | |||
+ | Zde budeme používat 2 varianty, podle kterých bude jednoznačné jasné, kde se konkrétní zařízení nachází. | ||
+ | |||
+ | * obdobně jako v předchozím případě, podle logiky DNS, s tečkou | ||
+ | kam.kdetoje.bb.hkfree.org | ||
+ | * anebo s pomlčkou, lépe čitelné člověkem, opačné pořadí | ||
+ | odkud-kam.bb.hkfree.org | ||
+ | |||
+ | Ve všech případech můžeme volitelně před celý název přidat typ zařízení, který oddělíme libovolně od zbytku záznamu, např.: | ||
+ | |||
+ | Zařízení je na spar, míří na pmv a je to routerboard | ||
+ | |||
+ | * rb-pmv.spar.hkfree.org | ||
+ | * rb.pmv.spar.hkfree.org | ||
+ | * rb-spar-pmv.bb.hkfree.org | ||
+ | * rb.spar-pmv.bb.hkfree.org | ||
+ | * rb.pmv.spar.bb.hkfree.org | ||
+ | atd. | ||
=== Tipy === | === Tipy === | ||
Řádek 77: | Řádek 150: | ||
* Pod windows se může vyskytnout problém s řádkováním, notepad vše zobrazí na jednom řádku. Existuje konverzní nástroj unix2dos, který soubor přeformátuje tak, že lze v notepadu zobrazit správně, následně dos2unix soubor přeformátuje zpět do formátu pro UNIX. | * Pod windows se může vyskytnout problém s řádkováním, notepad vše zobrazí na jednom řádku. Existuje konverzní nástroj unix2dos, který soubor přeformátuje tak, že lze v notepadu zobrazit správně, následně dos2unix soubor přeformátuje zpět do formátu pro UNIX. | ||
− | DNS server si poradí s textovými soubory v obou formátech, takže "své" soubory klidně nechte odřádkované jako v DOS/Windows, ale pro společné soubory, | + | DNS server si poradí s textovými soubory v obou formátech, takže "své" soubory klidně nechte odřádkované jako v DOS/Windows, ale pro společné soubory, zejména hkfree.org-*, 10.107.0 apod. zachovejte formátování pro UNIX. |
Utilita je na webu [http://www.thefreecountry.com/tofrodos/ http://www.thefreecountry.com/tofrodos/], přímý odkaz na stažení utility [http://tofrodos.sourceforge.net/download/tfd178.zip zde] | Utilita je na webu [http://www.thefreecountry.com/tofrodos/ http://www.thefreecountry.com/tofrodos/], přímý odkaz na stažení utility [http://tofrodos.sourceforge.net/download/tfd178.zip zde] | ||
+ | |||
+ | Nejlepší řešení je upravovat zónové soubory v editoru [http://www.pspad.com/cz/download.php PSPad], který zalamování řádků zachová. | ||
=== Doporuceno na projiti === | === Doporuceno na projiti === |
Aktuální verze z 9. 2. 2013, 17:29
Obsah
Pozor
Kontaktní mail dns@hkfree.org. Nejlepší je zadat ticket přímo do JIRA: https://jira.hkfree.org/browse/DNS
Tento navod je pro spravce oblasti (a zástupce), kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.
Příprava
1) Pro práci se SVN repozitářem potřebujete přihlašovací údaje - přístup mají všichni správci a zástupci správců oblastí. Login je přes LDAP, identický jako do money. (číslo ID a heslo)
2) Stahnu si nejakeho SVN klienta
- prikazova radka: svn
- linux: kdesvn
- windows: TortoiseSVN, PSPad
3) Vytvorim si na svem pocitaci adresar svn a vstoupim do nej
mkdir svn cd svn
4) Stahnu si aktualni verzi konfiguracnich souboru
svn co http://svn.hkfree.org/dns
Jednotlivé změny
1) Obnovim si aktualni verzi konfiguracnich souboru
cd svn/dns svn update
2) Upravim konfiguracni soubory a zkontroluji, zda jsem zmenil opravdu jen to co chci.
Nezapomenu zaktualizovat serial v zonovych souborech, ktere upravuji, změnu jinak nepřevezmou další DNS servery. Formát je RRRRMMDDnn rok, měsíc, den a n-tá změna ve dni, např. pro 24.3.2008 první změna je to: 2008032400
Pred odeslanim do SVN je treba spustit
svn diff
a prohlednout si, zda jsou tam jen _moje_ zmeny.
3) Kontrola zon
Priklad:
named-checkzone 245.248.89.in-addr.arpa 89.248.245
nebo
named-checkzone hkfree.org hkfree.org-internal named-checkzone hkfree.org hkfree.org-out
Prubezna kontrola vsech zonovych souboru je dostupna na errordns.hkfree.org
4) Commitnu zmeny s komentarem, co jsem provadel(a) za zmeny
svn commit
Jako komentar ke zmene napisu smysluplny komentar. Napriklad:
Rusim neplatne CNAME pro xyz.hkfree.org
nebo:
Oprava A zaznamu pro 89.248.249.250
5) Zmeny, ktere jsem poslal do SVN se v zivem DNS serveru projevi do 5 minut. Pockam a zkontroluji, jestli mnou upravene zaznamy funguji. Pokud ne, je treba hledat chybu, pomuze vyse uvedena kontrola zonovych souboru.
nslookup www.hkfree.org 10.107.4.100
Testujte vždy proti serveru 10.107.4.100, protože ostatní DNS servery a DNS-cache mohou nové nastavení přijmout se zpožděním.
Vytváření nových zón
Jestliže se chci starat o zónu, která ještě na centrálním DNS není, je třeba zónové soubory vytvořit a přidat do SVN a doplnit v souboru zones.conf. Dále je potřeba doplnit informaci o existenci těchto zón v nadřazených zónách v souborech 10.107 a hkfree.org-internal.
Příklad:
- Vytvářím zónu d-network.hkfree.org
zones.conf:
zone "d-network.hkfree.org" { type master; file "master/d-network.hkfree.org"; also-notify { 10.107.4.129; 10.107.0.41; 10.107.50.1; 10.107.3.1; 10.107.5.1; 10.107.7.245; 10.107.11.65; 10.107.51.254; }; };
soubor hkfree.org-internal:
d-network NS ns.hkfree.org. d-network A 10.107.3.1
- Vytvářím zónu 10.107.3
zones.conf:
zone "3.107.10.in-addr.arpa" { type master; file "master/10.107.3"; also-notify { 10.107.4.129; 10.107.0.41; 10.107.50.1; 10.107.3.1; 10.107.5.1; 10.107.7.245; 10.107.11.65; 10.107.51.254; }; };
soubor 10.107:
3 NS ns.hkfree.org.
(v souborech je hodně často místo ns.hkfree.org zapsáno z historických důvodů charon.hkfree.org - na tom nezáleží, OK je obojí)
Vysvětlení: NS záznam říká, kde se ta konkrétní zóna nachází - pokud na centráním DNS serveru, uvádí se ns, nebo charon. Pokud provozujete svoje vlastní DNS a nechcete změny zadávat přes SVN, je potřeba tohle nastavení udělat, aby se zbytek hkfree dotazoval na váš server - právě tady se ostatní servery dozvědí, že se o to stará váš server. "A" záznam je potřeba hlavně pokud je zóna jinde než na centrálním serveru. (Pomůže zjistit na jaké IP se NS server nachází). Jestli je vaše zóna v SVN a centrálním serveru, A záznam uvádět můžete, ale nemusíte (nesmí pak ale být v rozporu s prázdným A záznamem "(nic) A 10.107.X.1" v podřazeném zónovém souboru).
Poznámka: Pokud se nedaří zapsat nově vytvořené "soubory" (10.107.xxx nebo nazevap.hkfree.org) na server, zkuste "svn add nazevsouboru"
Metodika pojmenovávání páteřních spojů
Ti, kdo mají v pořádku dopředné i reverzní zóny ve svých oblastech, mohou psát (odjakživa) záznamy páteřních spojů takto:
ip.ad.re.sa PTR kam.kdetoje.hkfree.org (soubor 10.107.re) kam A ip.ad.re.sa (soubor kdetoje.hkfree.org)
například pmv.hive.hkfree.org
důležité je, aby zóna kdetoje.hkfree.org byla existující zóna v DNS a aby obsahovala záznam o IP adrese pro název "kam" Pro tento příklad by v hive.hkfree.org měl být záznam:
pmv A 10.107.X.X
Automatická zóna pro backbone bb.hkfree.org
z těchto zón je automaticky generována dopředná zóna bb.hkfree.org
- 10.107.0
- 10.107.1
- 10.107.99
- 10.107.101
- 10.107.102
- 10.107.199
- 10.107.200
- 10.107.202
Jakmile tyto zóny budou obsahovat záznam
ip.ad.re.sa PTR neco.bb.hkfree.org
vygeneruje se patřičný neco.bb.hkfree.org -> IP adresa záznam (A záznam) automaticky
Zde budeme používat 2 varianty, podle kterých bude jednoznačné jasné, kde se konkrétní zařízení nachází.
- obdobně jako v předchozím případě, podle logiky DNS, s tečkou
kam.kdetoje.bb.hkfree.org
- anebo s pomlčkou, lépe čitelné člověkem, opačné pořadí
odkud-kam.bb.hkfree.org
Ve všech případech můžeme volitelně před celý název přidat typ zařízení, který oddělíme libovolně od zbytku záznamu, např.:
Zařízení je na spar, míří na pmv a je to routerboard
- rb-pmv.spar.hkfree.org
- rb.pmv.spar.hkfree.org
- rb-spar-pmv.bb.hkfree.org
- rb.spar-pmv.bb.hkfree.org
- rb.pmv.spar.bb.hkfree.org
atd.
Tipy
- Pod linuxem je nejpohodlnější stáhnout svn přes
svn co URL
A s vytvořeným adresářem pracovat například programem kdesvn. Vše se pak dá obsloužit klikáním.
- Pod windows se může vyskytnout problém s řádkováním, notepad vše zobrazí na jednom řádku. Existuje konverzní nástroj unix2dos, který soubor přeformátuje tak, že lze v notepadu zobrazit správně, následně dos2unix soubor přeformátuje zpět do formátu pro UNIX.
DNS server si poradí s textovými soubory v obou formátech, takže "své" soubory klidně nechte odřádkované jako v DOS/Windows, ale pro společné soubory, zejména hkfree.org-*, 10.107.0 apod. zachovejte formátování pro UNIX.
Utilita je na webu http://www.thefreecountry.com/tofrodos/, přímý odkaz na stažení utility zde
Nejlepší řešení je upravovat zónové soubory v editoru PSPad, který zalamování řádků zachová.